Un estudio indica que los usuarios de iPhone son más propensos a ser estafados que los usuarios de Android.
Kurt, el CyberGuy, se une a «Fox & Friends» para compartir sus consejos sobre cómo protegerse de los estafadores en línea y las recientes advertencias sobre cómo los juguetes con inteligencia artificial pueden dañar a los niños.
Cualquier filtración de datos que afecte a 1,6 millones de personas es grave. Y llama aún más la atención cuando se trata de una empresa a la que se le confía la protección de contraseñas. Eso es precisamente lo que le ha ocurrido a LastPass.
La Oficina del Comisionado de Información del Reino Unido ha multado a LastPass con aproximadamente 1,6 millones de dólares por fallos de seguridad relacionados con su violación de datos en 2022. Los reguladores afirman que esos fallos permitieron a un pirata informático acceder a una base de datos de respaldo y poner en riesgo a los usuarios.
Suscríbase a mi informe gratuito CyberGuy
Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirse a mi CYBERGUY.COM .
COMPRUEBA SI TUS CONTRASEÑAS HAN SIDO ROBADAS EN UNA GRAN FILTRACIÓN
Por qué la filtración de LastPass sigue siendo importante
LastPass es uno de los gestores de contraseñas más utilizados del mundo. Da servicio a más de 20 millones de usuarios particulares y alrededor de 100 000 empresas. Esa popularidad también lo convierte en un objetivo atractivo para los ciberdelincuentes.
La Oficina del Comisionado de Información del Reino Unido multó a LastPass por fallos de seguridad relacionados con su violación de datos en 2022. (Getty Images)
En 2022, LastPass confirmó que una parte no autorizada accedió a parte de la información de sus clientes a través de un servicio de almacenamiento en la nube de terceros. Aunque el incidente causó alarma inicialmente, el impacto a largo plazo ha tardado en manifestarse plenamente.
La ICO afirma ahora que la violación afectó a alrededor de 1,6 millones de usuarios solo en el Reino Unido. Ese alcance influyó considerablemente en la cuantía de la multa.
Lo que los reguladores dicen que salió mal
Según la ICO, LastPass no implementó controles técnicos y de seguridad lo suficientemente sólidos. Esas deficiencias permitieron a los atacantes acceder a una base de datos de respaldo que debería haber estado mejor protegida.
El regulador añadió que LastPass promete ayudar a las personas a mejorar la seguridad, pero no ha cumplido con esa expectativa. Como resultado, los usuarios quedaron expuestos incluso aunque sus contraseñas no fueran descifradas directamente.
¿Se expusieron o descifraron las contraseñas?
Todavía no hay pruebas de que los atacantes hayan descifrado las contraseñas de los clientes. Ese punto es importante.
A pesar de la filtración, los expertos en seguridad siguen recomendando el uso de gestores de contraseñas para la mayoría de las personas. Almacenar contraseñas únicas y seguras en una caja fuerte cifrada sigue siendo mucho más seguro que reutilizar contraseñas débiles en todas las cuentas.
Como señaló un experto, las violaciones modernas suelen tener éxito tras el acceso a la identidad, más que tras el simple descifrado de contraseñas. Una vez que los atacantes consiguen afianzarse, el daño puede extenderse rápidamente.
Aunque los atacantes accedieron a una base de datos de respaldo, no hay pruebas de que se hayan descifrado las contraseñas de los clientes. (Kurt «CyberGuy» Knutsson)
Por qué la multa a LastPass es una llamada de atención para la ciberseguridad
La ICO calificó la multa a LastPass como un punto de inflexión. Esto refuerza la idea de que la seguridad tiene que ver tanto con la gobernanza, la formación del personal y el riesgo de los proveedores como con el software.
Los usuarios tienen derecho a esperar que las empresas que manejan datos confidenciales tomen todas las medidas razonables para protegerlos.
Las infracciones pueden ser inevitables, pero las medidas de seguridad débiles no lo son.
LastPass sobre la filtración de datos en el Reino Unido
Nos pusimos en contacto con LastPass para recabar tu opinión sobre la multa impuesta en el Reino Unido, y un portavoz proporcionó a CyberGuy la siguiente declaración:
«Hemos estado cooperando con la ICO del Reino Unido desde que les informamos por primera vez de este incidente en 2022. Aunque estamos decepcionados con el resultado, nos complace ver que la decisión de la ICO ha reconocido muchos de los esfuerzos que ya hemos realizado para reforzar aún más nuestra plataforma y mejorar nuestras medidas de seguridad de los datos. Nuestro objetivo sigue siendo ofrecer el mejor servicio posible a las 100 000 empresas y millones de consumidores particulares que siguen confiando en LastPass».
UNA FILTRACIÓN MASIVA DE DATOS EXPOÑE 184 MILLONES DE CONTRASEÑAS Y DATOS DE INICIO DE SESIÓN
Cómo protegerse tras una filtración de un gestor de contraseñas
Las infracciones como esta nos recuerdan que la seguridad requiere varias capas. Ninguna herramienta por sí sola puede protegerlo todo.
1) Usa correctamente un gestor de contraseñas seguro.
Sigue utilizando un gestor de contraseñas de confianza. Establece una contraseña maestra larga y única, y activa la autenticación de dos factores. Evita reutilizar tu contraseña maestra en cualquier otro sitio.
A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com.
2) Cambia las contraseñas confidenciales
Cambia las contraseñas de tus cuentas financieras, cuentas de correo electrónico y accesos al trabajo. Céntrate en los servicios que podrían causar daños reales si se viesen comprometidos.
3) Bloquea tu correo electrónico
Tu cuenta de correo electrónico es la clave para restablecer contraseñas. Utiliza una contraseña segura, la autenticación de dos factores y opciones de recuperación que tú controles.
4) Reduce la cantidad de datos personales que expones.
Los corredores de datos recopilan y venden información personal que los delincuentes utilizan para sus fines. Un servicio de eliminación de datos puede ayudar a reducir la información pública disponible sobre ti. Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.
Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.
La multa envía una advertencia a todo el sector de la ciberseguridad. Las empresas que manejan datos confidenciales deben protegerlos con medidas de seguridad y supervisión estrictas. (Andrew )
5) Ten cuidado con los intentos de phishing y utiliza un buen software antivirus.
Tras las grandes filtraciones, aparecen los estafadores. Ten cuidado con los correos electrónicos que alegan problemas urgentes con tu cuenta o te solicitan datos de verificación. La mejor manera de protegerte de los enlaces maliciosos que instalan malware y pueden acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
6) Mantén los dispositivos actualizados.
Instala las actualizaciones para tu sistema operativo, navegador y herramientas de seguridad. Muchos ataques se basan en vulnerabilidades conocidas que ya se han solucionado con las actualizaciones.
Conclusiones clave de Kurt
La multa impuesta a LastPass va más allá de una sola empresa. Pone de relieve la gran confianza que depositamos en las herramientas que gestionan nuestras vidas digitales. Los gestores de contraseñas siguen siendo una opción de seguridad inteligente. Sin embargo, este caso demuestra por qué hay que estar alerta incluso cuando se utilizan marcas de confianza. Una configuración sólida, revisiones periódicas y una protección por capas son más importantes que nunca. Al fin y al cabo, la seguridad funciona mejor cuando las empresas y vosotros compartís la responsabilidad. Las herramientas ayudan, pero los hábitos y la concienciación completan el trabajo.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
¿Crees que las empresas están haciendo lo suficiente para proteger los datos de los usuarios, o deberían intervenir más a menudo los organismos reguladores? Cuéntanoslo escribiéndonos a Cyberguy.com.
Suscríbase a mi informe gratuito CyberGuy
Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirse a mi CYBERGUY.COM .
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
